LINEヤフーは2023年11月27日、メッセージアプリ「LINE」の利用履歴や取引先メールアドレスなど44万件超(推計値を含む)の個人情報が漏洩したと発表した。同年10月9日、関係会社である韓国NAVER Cloudのシステムを介して第三者による不正アクセスを受けて情報が漏洩した。NAVER Cloudの委託先企業のPCがマルウェアに感染したことが発端と説明している。
LINEヤフーで、ユーザーや取引先など44万件超の個人情報が漏洩した。2023年10月9日、関係会社である韓国NAVER Cloud(ネイバークラウド)のシステムを介して、第三者による不正アクセスを受けた。
不正アクセスの発端は、NAVER Cloudの委託先企業の従業者が所持するPCがマルウェアに感染したこと。NAVER Cloudと共通の認証基盤を使っていたため、旧LINEの社内システムにアクセスできる状態だった。
漏洩したのは、メッセージアプリ「LINE」の利用履歴など。LINEのトーク内容や口座情報/クレジットカード情報などの漏洩はない。取引先のメールアドレスやLINEヤフーの従業員情報も漏洩した。11月27日時点で漏洩を確認した個人情報は以下のとおり。
ユーザーに関する個人情報は30万2569件(うち日本のユーザー:12万9894件)で、推計値4万9751件(日本:1万5454件)を含む。また、漏洩した個人情報のうち、通信の秘密に該当する情報は2万2239件(日本:8981件)で、推計値3573件(日本:31件)を含む。
取引先に関する個人情報は8万6105件。内訳は、取引先のメールアドレスが8万6071件、取引先従業者の氏名・所属・メールアドレスなどが34件。
LINEヤフーの従業者に関する個人情報は5万1353件。内訳は、ドキュメント管理システム内の個人情報が6件で、認証基盤システム内の個人情報が5万1347件(LINEヤフーおよび同グループ会社が3万409件、NAVERおよび同グループ会社が2万938件)。
LINEヤフーによる、不正アクセスの発生から現在までの対応内容は以下。同年10月17日にLINEヤフーのシステムへの不審なアクセスを検知し、同月27日時点で外部からの不正アクセスの可能性が高いことが判明したという。
- 2023年10月9日:関係会社のサーバーを経由してサーバーに不正アクセス開始
- 10月17日:セキュリティ部門がシステムにて不審なアクセスを検知し調査開始
- 10月27日:外部からの不正アクセスである蓋然性が高いと判断。不正アクセスに使われた可能性のある従業者のパスワードをリセットし、関係会社からのアクセス経路となったと推測する関係会社のシステムから各サーバーに対するアクセスを順次遮断
- 10月28日:従業者の社内システムへの接続について再ログインを強制実施
- 11月27日:ユーザーおよび従業者などへの通知を開始
LINEヤフーは以降の対策として、旧LINE環境の社内システムで使っている認証基盤をNAVER CloudとLINEヤフーで分離したうえでネットワークのアクセス管理を強化する。加えて、委託先の安全管理措置の是正に取り組む。再発防止策については、計画の妥当性・有効性・客観性の担保を目的として、外部企業を交えた計画策定を実施するとしている。